Sicherheit in öffentlichen WLAN-Netzwerken
Öffentliches WLAN: Überall sicher online unterwegs
Im Hotel, Café oder am Flughafen – fast überall kann man heutzutage auf ein öffentliches Netzwerk zugreifen. Für viele Kunden ist das Vorhandensein eines kostenlosen WLANs zudem ein wichtiges Entscheidungskriterium für den Besuch bestimmter Einrichtungen. Das Problem: von einigen Betreibern wird die WLAN-Sicherheit nur marginal betrachtet, wodurch viele Netzwerke, frei zugänglich und unzureichend gesichert sind.
In diesem Artikel erfahren Sie, auf welche Punkte Sie beim Zugang zu öffentlichen Netzwerken achten sollten und wie Sie selbst für Ihre eigene Sicherheit sorgen können.
Mögliche Risiken im öffentlichen WLAN
So interessant wie kostenlose WLAN-Hotspots für die breite Öffentlichkeit sind, so attraktiv sind diese gleichzeitig für Hacker. Die fehlende Authentifizierung zur Anmeldung und andere Schwachstellen eröffnen Kriminellen eine breite Palette an Möglichkeiten, die beispielhaft nachfolgend kurz vorgestellt werden.
Snooping & Sniffing
Unter WLAN-Snooping und Sniffing versteht man das Abhören übertragener Daten in Netzwerken. Dies wird über spezielle Software-Programme und Geräte möglich, die vergleichsweise einfach von Cyberkriminellen erworben werden können. Mithilfe dieser Technik können Angreifer WLAN-Signale belauschen und Online-Aktivitäten aufzeichnen. Dies ist allerdings nur möglich, sofern die aufgerufenen Webseiten über keine SSL-Verschlüsselung verfügen.
Man-in-the-Middle-Angriff
Dieser Name bezeichnet eine der häufigsten Angriffsformen in öffentlichen Netzwerken. Verbindet sich ein Nutzer mit dem Internet, werden von seinem Gerät Daten an andere Webseiten übertragen. Durch verschiedene Schwachstellen und mithilfe spezieller Tools können sich Dritte „in der Mitte“ dieser Übertragungen platzieren und diese komplett mitlesen und demzufolge entsprechende Daten ausspionieren.
Bösartiger Hotspot
Hierbei handelt es sich um einen „gefälschten“ Hotspot, dessen Name sich allerdings so anhört, als sei es ein seriöses Netzwerk. Das kann z. B. ein als WLAN-Hotspot getarnter Laptop oder ein Smartphone sein. Greifen nun Nutzer über diesen Hotspot auf vertrauliche Webseiten zu, können Nutzerdaten und Passwörter abgehört werden, sofern diese nicht verschlüsselt übertragen werden. Es handelt sich dabei um eine Ausprägung des Man-in-the-Middle-Angriffs.
Verbreitung von Schadsoftware
Schadsoftware, sogenannte Malware, kann fremden Personen Zugriff auf Ihren Computer ermöglichen und dort erheblichen Schaden anrichten. Malware kann über ungesicherte Netzwerke, gefälschte Hotspots und unzureichend geschützte Betriebssysteme, Software und Scam-Mails mit schädlichem Anhang verbreitet werden. Durch Sicherheitslücken kann ein Hacker Zugriff auf Ihren Computer erlangen und unterschiedlichste Malware installieren. Diese kann dann wiederum Ihre Kennwörter erfassen, Sie auf unsichere Webseiten umleiten oder Spam-E-Mails über Ihr E-Mail-Konto versenden.
Tipp:
WLAN-Netzwerke sollten generell immer verschlüsselt und mit einem Kennwort gesichert sein, das gilt für öffentliche wie private. Die Verschlüsselung sorgt dafür, dass Außenstehende den Datenverkehr nicht mitlesen können. Achten Sie dabei auf einen aktuellen Verschlüsselungsstandard. Hierbei ist mindestens WPA2 oder WPA3 zu empfehlen. Eher veraltet sind WEP und WPA.
Sicherheitstipps
Trotz der genannten möglichen Risiken lässt sich die Nutzung fremder Hotspots nicht immer vermeiden und ist oftmals sogar unsere einzige Chance auf eine Internetverbindung in Regionen mit schlechter mobiler Datenübertragung. Daher ist es besonders wichtig, einige Sicherheitsaspekte zu beachten und die eigenen Geräte möglichst gut gegen Angriffe vor Cyberkriminellen zu schützen.
Tipps für mehr Sicherheit in öffentlichen Netzwerken
- Vermeiden Sie offene WLANs ohne Passwortabfrage
- Informieren Sie sich über das Sicherheitsniveau des Hotspots
Lesen Sie die Beschreibungen des Hotspot-Leistungsangebots oder fragen Sie den Besitzer nach Daten wie dem korrekten Namen des WLANs oder dem Verschlüsselungsstandard - Schalten Sie die WLAN-Funktion an Ihrem Handy, Tablet oder Laptop aus, wenn Sie diese nicht benötigen
Auch wenn Sie nicht direkt in einem Netzwerk angemeldet sind, tauscht Ihr Gerät mit verfügbaren Netzwerken Daten aus. Es handelt sich dabei zwar nicht um sensible Daten, aber wer dennoch auf Nummer sicher gehen will, schaltet das WLAN bei Nichtbenutzung einfach ab. - Deaktivieren Sie die Datei- und Verzeichnisfreigaben in den Systemeinstellungen Ihres Geräts
Je nach Konfiguration des Hotspots kann Ihr Gerät anderenfalls im Netzwerk für andere sichtbar und Dateien frei zugänglich sein. - Deaktivieren Sie die automatische Anmeldung an Hotspots in Reichweite
Lassen Sie die automatische Verbindung nur mit bekannten und vertrauenswürdigen Netzwerken zu (z. B. Ihrem Heim-WLAN). - Vermeiden Sie generell den Zugriff auf vertrauliche Daten z. B. über Online-Banking in einem öffentlichen Netzwerk
- Schalten Sie Remote-Dienste auf Ihrem Gerät aus
Fernsteuerungsdienste können Sie in der Systemsteuerung unter Remote-Verbindungen, Bildschirmfreigabe etc. deaktivieren. - Besuchen Sie nur Webseiten, die die Verschlüsselung HTTPS verwenden
- Loggen Sie sich nach dem Zugriff auf einen Account oder ein Konto stets ordnungsgemäß aus
- Firewall, Anti-Virusprogramm und Betriebssystem sollten immer auf aktuellem Stand gehalten werden
Tipp:
Ist kein gesichertes Netzwerk verfügbar, können Sie über Tethering alternativ mit Ihrem eigenen Smartphone einen Hotspot aufbauen, über den Sie anschließend mit Laptop oder Tablet online gehen können. Beachten Sie dabei die Konditionen Ihres Mobilfunkvertrages bezüglich Datenvolumen, so können Sie ungewollte Extrakosten vermeiden.
Öffentliches WLAN mit VPN sicher nutzen
VPN steht für „Virtual Private Network“ und bezeichnet eine verschlüsselte Verbindung für sämtliche übertragene Daten in einem vertrauenswürdigen Netzwerk. Eine VPN-Verbindung können Sie sich also einfach wie einen Tunnel vorstellen, in den niemand hineinschauen kann.
Durch ein VPN ist es demnach auch unberechtigten Dritten in einem öffentlichen WLAN nicht möglich, Ihre Daten mitzulesen. Zudem nehmen alle Daten einen Umweg über den Server des VPN-Anbieters, wodurch Sie inkognito surfen können und Ihre private IP-Adresse verschleiert wird.
In vielen Unternehmen werden VPNs für die sichere Anbindung externer Mitarbeiter genutzt, aber auch für die private Nutzung gibt es verschiedene Angebote von Internet-Providern und spezialisierten Dienstleistern. So bieten beispielsweise auch Anti-Viren-Programme VPN-Programme und -Apps an
Fazit
Öffentliche Hotspots schonen das eigene Datenvolumen und verschaffen Abhilfe an Orten ohne verfügbare mobile Daten. Dennoch bergen öffentliche WLANs auch Risiken und werden von Cyberkriminellen zum Abfangen sensibler Daten genutzt. Vermeiden Sie daher in jedem Fall ungesicherte Netzwerke ohne Passwort und erkundigen Sie sich im Vorfeld über den korrekten Namen und die Sicherheitsstandards des WLANs bei der entsprechenden Einrichtung oder dem Besitzer.
Halten Sie sich zudem an einige allgemeine Sicherheitstipps und ist Ihr mobiles Endgerät stets auf aktuellem Stand, können zudem viele Sicherheitslücken umgangen werden. Ist es doch einmal nötig, sensible Daten über ein öffentliches Netzwerk auszutauschen, empfiehlt sich die Nutzung eines VPN-Dienstes.